Bloqueando o ping (ICMP) com IPtables

Publicado por Pangas Millenium em 27/10/2012

[ Hits: 37.441 ]

2 0

Denuncie Favoritos Indicar Impressora

Bloqueando o ping (ICMP) com IPtables

Olá!

Resolvi postar esta dica aqui, para contribuir e auxiliar a quem ainda é iniciante na administração de redes.

Bloqueando o tráfego ICMP, você também evita os ataques DoS (Denial of Service).

O script é bem básico e simples!

#!/bin/sh

#Iptables configuração
#Script criado por Pangas

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

Qualquer dúvida, use o Google!

Abraços e beijinhux! =P

Outras dicas deste autor

Bloqueando portas com IPtables

Leitura recomendada

Reprodução de vídeos do Facebook (ffmpeg) no Opera em Deepin 15.5 [Resolvido]

Obra de referência do Linux ganha segunda edição

3DSP Wireless Driver no notebook Microboard Ultimate Black - 64bits

Rodando Apache em máquina com IP falso (rede interna)

Estabilidade e continuidade em conexões 3G usando o "ping"

Comentários

[1] Comentário enviado por Lerub em 19/11/2012 - 19:46h

Ninguém comenta em dicas?

1 0

[2] Comentário enviado por mrxrobot em 15/02/2014 - 22:57h

Muito bom !

0 0

[3] Comentário enviado por tonnytg em 22/10/2014 - 20:46h

Gostaria de comentar que vale analisar a necessidade do bloqueio, pois o ICMP também é utilizado pelo UDP para informar os erros.
Uma alternativa também valida ao invés de bloquear o ICMP é limitar sua taxa.

1 0

[4] Comentário enviado por marcelohcm em 11/01/2016 - 16:05h

se eu quiser bloquear ping pra todo mundo, menos pra um host, como faço?

0 0

[5] Comentário enviado por tonnytg em 11/01/2016 - 18:53h

[4] Comentário enviado por marcelohcm em 11/01/2016 - 16:05h

se eu quiser bloquear ping pra todo mundo, menos pra um host, como faço?

iptables -t filter -A INPUT -s 0/0 -d 192.168.1.10 -j DROP
iptables -t filter -A OUTPUT -s 192.168.1.10 -d 0/0 -j DROP

troca o ip 192.168.1.10 pelo que vc quer, pode ser ip válido

0 0